sp_Enclave_send_keys (Transact-SQL)

적용 대상: SQL Server 2019(15.x) 이상 - Windows만 해당

데이터베이스에 정의된 열 암호화 키를 보안 enclave를 사용한 Always Encrypted와 함께 사용하는 서버 쪽 보안 enclave로 보냅니다.

sp_enclave_send_keys는 enclave 사용이 가능한 키만 보내며, 임의 암호화를 사용하고 인덱스가 있는 열을 암호화합니다. 일반 사용자 쿼리의 경우 클라이언트 드라이버는 쿼리의 계산에 필요한 키를 enclave에 제공합니다. sp_enclave_send_keys는 데이터베이스에 정의되어 있고 암호화된 열 인덱스에 사용되는 모든 열 암호화 키를 보냅니다.

sp_enclave_send_keys는 enclave에 키를 보내고 후속 인덱싱 작업을 위해 열 암호화 키 캐시를 채우는 쉬운 방법을 제공합니다. sp_enclave_send_keys를 사용하여 다음 각 항목을 사용하도록 설정합니다.

• DBA가 열 마스터 키에 액세스할 수 없는 경우 암호화된 데이터베이스 열에 대한 인덱스 또는 통계를 다시 작성하거나 변경하는 DBA입니다. 캐시된 열 암호화 키를 사용하여 인덱싱 작업 호출을 참조하세요.

• SQL Server를 사용하여 암호화된 열의 인덱스 복구를 완료합니다. 데이터베이스 복구를 참조하세요.

• .NET Framework Data Provider for SQL Server를 사용하는 애플리케이션을 이용해 암호화된 열에 데이터를 대량 로드합니다.

sp_enclave_send_keys를 성공적으로 호출하려면 데이터베이스 연결에 Always Encrypted 및 Enclave 계산을 사용하는 데이터베이스에 연결해야 합니다. 또한 열 마스터 키에 액세스하여 열 암호화 키를 보호하고, 보내려고 하며, 데이터베이스에서 Always Encrypted 키 메타데이터에 액세스할 수 있는 권한이 필요합니다.

구문

sp_enclave_send_keys
[ ; ]

인수

이 저장 프로시저에는 인수가 없습니다.

반환 값

이 저장 프로시저에는 반환 값이 없습니다.

결과 집합

이 저장 프로시저에는 결과 집합이 없습니다.

사용 권한

데이터베이스에서 VIEW ANY COLUMN ENCRYPTION KEY DEFINITION 권한과 VIEW ANY COLUMN MASTER KEY DEFINITION 권한이 필요합니다.

예제

EXEC sp_enclave_send_keys;

관련 콘텐츠

• 보안 enclave를 사용한 Always Encrypted
• 보안 enclave와 함께 Always Encrypted를 사용하여 열에 인덱스 만들기 및 사용
• 자습서: 임의 암호화를 사용하여 enclave 사용 열에서 인덱스 만들기 및 사용